Wie kann I eine Ausnahme zu einer DNS Security Kategoriedomäne hinzugefügt werden?
Question
Wie kann I eine Ausnahme zu einer DNS Security Kategoriedomäne hinzugefügt werden?
Environment
- Palo Alto Networks Firewall
- Palo Alto Networks Panorama
- PAN-OS >= 10,0
Answer
| NOTE Wenn Sie mit der aktuellen Kategorie nicht einverstanden DNS sind, stellen Sie eine Änderungsanforderung über https://urlfiltering.paloaltonetworks.com. Die Änderung in der PAN-DB URL Filterkategorisierung gibt die Kategorieänderung an die DNS Security Datenbank weiter. Wenn Sie mit der aktuellen Kategorie einverstanden DNS sind, aber eine Ausnahme hinzufügen müssen, lesen Sie Folgendes. |
DNS Security erkennt verschiedene Domänen unter derselben UTID . Dies bedeutet, dass das Hinzufügen einer Ausnahme für die UTID eine Ausnahme für die gesamte Kategorie erstellen DNS Security würde, was nicht gewünscht wird.
Die verschiedenen UTID 's zu DNS Security Kategorien werden wie folgt zugeordnet:
109000001 DGA
109001001 DNS Tunneling
109001002 DNS Tunnelbau
109010001 Phishing
109010002 Grauware
109010003 Geparkt
109010004 Proxy-Vermeidung und Anonymizer
109010005 Grauware
109010006 Grayware
109020002 Dynamisch DNS
109020001 Neu registrierte Domäne Um eine Ausnahme zu platzieren, anstatt die zu
UTID verwenden, verwenden Sie die , FQDN und konfigurieren Sie sie auf der Registerkarte Ausnahmen unter dem Bedienfeld DNS DNS "Domänen/Liste FQDN zulassen":
Der entsprechende CLI Konfigurationsbefehl lautet:
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist freedns.afraid.org description "afraid dns updates"
Wenn es auch eine inhaltsbasierte Bedrohung ID gibt, wie in unserem Beispiel, können Sie die Inhaltsbasierte UTID verdoppeln. In unserem Fall UTID 58392213 auch Karten zu freedns.afraid.org. Dadurch wird sichergestellt, dass die Domäne nicht ausreicht, wenn sie in Signaturen vorhanden ist, die von Content-Paketen übermittelt ID werden.
Wenn Subdomains ebenfalls ausgenommen werden müssen, erstellen Sie einen Platzhaltereintrag. In unserem Beispiel wäre das:
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist *.afraid.org description "except afraid.org and all subdomains"
In diesem Beispiel stimmt der Platzhaltereintrag sowohl afraid.org als auch mit allen Subdomänen überein (es müssen keine zwei separaten Einträge hinzugefügt werden, wie Sie es beim Filtern tun URL würden).
Additional Information
Zum Platzieren von DNS Security Ausnahmen in früheren Versionen PAN-OS (9.0 und 9.1) finden Sie im Artikel So fügen Sie Eine Ausnahme für nur eine Domäne hinzu, DGA während Sie die Kategorie blockieren [ DGA DNS Security ]